HOME»情報処理安全確保支援士掲示板»R2 午後1問2設問2(1)メールの通信暗号化
投稿する

R2 午後1問2設問2(1)メールの通信暗号化 [0589]

 いなかうまさん(No.1) 
R2 午後1問2設問2(1)メールの通信暗号化について

・送信者から受信者まで暗号化された状態でメールを送受信する

この要件は設問では【通信を暗号化するだけでは満たされない】となっています。

この理由が公式では【メールサーバ上ではメールが暗号化されないから】とあります。

この回答の解釈は、外部メールサーバはSMTPoverTLSに対応しているが、内部メールサーバにはその記述(~overTLSに対応している旨)がないため暗号化に対応していないから、と考えて良いのでしょうか?
2021.01.17 19:39
関数従属さん(No.2) 
例えばメールを送る際、SMTP over TLS等のメールの通信の暗号化だと
メール通信部分(★部分)は暗号化されますが、
メールサーバ内部にあるメール(※部分)は暗号化されないという解釈です。

PC→★→内部メールサーバ※→★→外部メールサーバ※→★→相手先メールサーバ※

尚、この問ではS/MIMEが出てきますが、
S/MIMEだとPCのメールソフト内部で暗号化される為、
※部分も暗号化されます。
2021.01.17 21:56
 いなかうまさん(No.3) 
関数従属さん
ありがとうございます。

S/MIMEを使えば通信経路上以外でも暗号化できる。サーバ上でも暗号化さているから、仮にサーバが[~overTLS]対応してない通信をしても大丈夫。というのがこの設問のテーマだと気付けるようにならねば。
2021.01.18 19:49
チョットいいですかさん(No.4) 
すみません、関数従属さん(No.2)のが今一つ理解できません。

SMTPS通信する場合、PCのメールソフトと直近のメールサーバつまり内部メールサーバとの間ではないのでしょうか。
しかし、いなかうまさん(No.1)の通り
>外部メールサーバはSMTPoverTLSに対応しているが、内部メールサーバにはその記述(~overTLSに対応している旨)がないため暗号化に対応していない
とあることから、
そもそもこの状態ではSMTPS通信ができないはずです。
(内部メールサーバがCONNECTメソッドでトンネリングしSMTPS通信する?? まさか!)

例えば、送信側PCと受信側PCがSMTPS通信,POP3S通信、経由するメールサーバがSMTPS通信に対応していれば、
「送信者から受信者まで暗号化された状態で、メールを送受信する」ことができるはずです。

そんなこと、問題文のどこにも書かれていないので、
>【メールサーバ上ではメールが暗号化されないから】ぐらいの回答で落ち着くのかと。
2021.02.03 17:35
関数従属さん(No.5) 
見返してみると、(No.2)の★部分は間違ってますね。

メールの通信を暗号化しても、
メールサーバ内部にあるメール(※部分)は暗号化されていないということで、
「メールサーバ上ではメールが暗号化されないから」という回答になるのかなとは思いました。
2021.02.14 14:06
返信投稿用フォームスパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop